摘要：对于【系统集成项目管理工程师】软考考试而言，试题无疑是最重要的学习资料之一。在软考备考过程中，吃透试题、掌握试题所考知识点、熟悉试题的出题思路，对我们提升分数的效果是最明显的，通过对试题的反复练习，还可以查漏补缺。今天，给大家带来【中项 考点一练45-信息系统安全管理】部分试题的详解，一起来看看吧~



1、关于人员安全管理的描述，不正确的是: (  )，
A、 组织可以建立安全领导小组，负责本组织机构的信息系统安全工作
B、 关键岗位人员应定期接受安全培训，加强安全意识
C、 对于离岗人员要收回机构提供的设备
D、 关键岗位离职人员承诺保密要求且进行安全审查后可办理调离手续

答案:D
答题解析:

对人员离岗的管理，可以根据离岗人员的关键程度，采取下列控制措施。

（1）基本要求：立即中止被解雇的、退休的、辞职的或其他原因离开的人员的所有访问权限；收回所有相关证件、徽章、密钥和访问控制标记等；收回机构提供的设备等。

（2）调离后的保密要求：在上述基础上，管理层和信息系统关键岗位人员调离岗位，必须经单位人事部门严格办理调离手续,承诺其调离后的保密要求。

（3）离岗的审计要求：在上述基础上，涉及组织机构管理层和信息系统关键岗位的人员调离单位，必须进行离岗安全审查，在规定的脱密期限后，方可调离。

（4）关键部位人员的离岗要求：在上述基础上，关键部位的信息系统安全管理人员离岗，应按照机要人员管理办法办理。

2、 GB/T 22080-2016 《信息技术安全体系信息安全管理体系要求》标准规定的内容包括（）①信息安全方针与策略②人力资源安全③等级保护④访问控制⑤业务连续性管理
A、 ①②③④
B、 ①②④⑤
C、 ①③④⑤
D、 ②③④⑤

答案:B
答题解析:

在ISO/TEC 27000 系列标准中，它将信息安全管理的内容主要概括为如下 14个方面。

1.信息安全方针与策略；

2.组织信息安全；

3.人力资源安全；

4.资产管理；

5.访问控制；

6.密码；

7.物理和环境安全；

8.运行安全；

9.通信安全；

10.信息系统的获取、开发和保持；

11.供应商关系；

12.信息安全事件管理；

13.业务持续性管理；

14.符合性。

3、保障信息系统完整性的方法不包括 （  ）。
A、 物理加密

B、 数字签名
C、 奇偶校验法
D、 安全协议

答案:A
答题解析:

保障应用系统完整性的主要方法如下。

① 协议：通过各种安全协议可以有效地检测出被复制的信息被删除的字段、失效的字段和被修改的字段。

② 纠错编码方法：由此完成检错和纠错功能。最简单和常用的纠错编码方法是奇偶校验法。

③ 密码校验和方法：它是抗篡改和传输失败的重要手段。

④ 数字签名：保障信息的真实性。

⑤ 公证：请求系统管理或中介机构证明信息的真实性。

4、（     ）技术不能保障应用系统的完整性
A、奇偶校验法
B、数字签名
C、物理加密
D、密码校验

答案:C
答题解析:

保障应用系统完整性的主要方法如下。

①协议：通过各种安全协议可以有效地检测出被复制的信息被删除的字段、失效的字段和被修改的字段。

②纠错编码方法：由此完成检错和纠错功能。最简单和常用的纠错编码方法是奇偶校验法。

③密码校验和方法：它是抗篡改和传输失败的重要手段。

④数字签名：保障信息的真实性。

⑤公证：请求系统管理或中介机构证明信息的真实性。

5、应用系统运行中涉及的安全和保密层次包括系统级安全、资源访问安全、功能性安全和数据域安全，其中粒度最小的层次是（ ）
A、 系统级安全
B、 资源访问安全
C、 功能性安全
D、 数据域安全

答案:D
答题解析:

应用系统运行中涉及的安全和保密层次包括系统级安全、资源访问安全、功能性安 全和数据域安全。

这4个层次的安全，按粒度从大到小的以下四种策略中，前三种是专为对项目目标有潜在积极影响的风险而设计的。

查看完整试题>>>